具有匿名身份验证的 IIS 中的 FTP 网站需要用户名和密码

Question

我在 IIS 8 中有一个 FTP 网站，我想向公众（未经身份验证的访问者）公开该网站，该网站使用来自 here 的以下设置进行配置：

• 无 SSL
• 身份验证：匿名（基本身份验证已禁用）
• 允许访问：匿名用户
• 已选择读取权限

每当我尝试使用ftp://mysite.com 地址从外部连接到网站时，我总是会收到一个对话框提示：

需要身份验证 - 服务器 ftp://mysite.com:21 需要用户名和密码

我已经尝试了所有凭据（即使对于对网站指向的文件夹具有读取权限的用户也是如此），但仍然没有。 Basic Authentication 已对该网站禁用。

如何配置 FTP 站点以允许任何访问者进行外部读取访问？

PS：即使使用暗示 Basic Authentication 的解决方案也可以，因为我可以为用户提供服务器上的帐户以用于我的目的，但即使启用 Basic Authentication 并提供正确的凭据，它也失败了进行身份验证。

问候， 艾诺特

Answer 1

要检查的四件事：

1. FTP 身份验证->匿名身份验证->启用，然后编辑，用户：IUSR 密码：
2. FTP授权规则->所有匿名用户->读取

3. FTP 用户隔离->不隔离。开始于：FTP根目录

4. 将“IUSR”帐户添加到具有读取、读取和执行以及列出文件夹内容的 NTFS 安全权限的根目录。

Answer 2

我遇到了和你一样的问题。我已通过在所需文件夹上将 NTFS 默认读取权限授予“所有人”来解决此问题。

Answer 3

下面是关于在 Windows Server 2008 到 2012R2 中启用公共/匿名 FTP 的非常详尽的文章。我会在 FTP 身份验证部分仔细检查您的设置。

http://www.iis.net/configreference/system.applicationhost/sites/sitedefaults/ftpserver/security/authentication/anonymousauthentication

Answer 4

您必须添加匿名规则访问权限。

为匿名访问启用并添加新规则：FTP 授权规则 > 添加允许规则 > 所有匿名用户

Answer 5

当我使用映射驱动器路径（在我的例子中为 T:\）作为我的 FTP 站点的“物理路径”时，我遇到了这个问题。

更改为使用完整驱动器路径 (D:\etc\etc) 已修复：

据我了解，该问题是由 Windows 如何将映射目录与其映射到的实际物理目录之间的权限结合起来引起的。

Answer 6

通过将所有人添加到具有所有权限的文件夹来更改 NTFS 权限为我解决了这个问题。